Конференция завершена. Ждем вас на TechLead Conf в следующий раз!

Соблюдай технику безопасности! Выбор и внедрение инженерных практик в зависимости от проблематики

Доклад принят в программу конференции
Александр Киверин
Ак Барс Цифровые Технологии | Ак Барс Банк

В менеджменте ИТ более 10 лет, выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.
Как CTO уделяю большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считаю, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки.

fb.com/akiverin
Тезисы

Соблюдай технику безопасности!
• "Не ослабляй крепь при передвижке конвейера", или Как встроить AppSec в цикл разработки (S)SDLC;
• "Не проталкивай несцепленные вагонетки", или Как проверять уязвимости в сборках и контейнерах;
• "При передвижке находись под защитой секции", или Какие инструменты использовать в CI/CD-пайплайне;
• "Изменились условия — измени паспорт", или Какие артефакты подготавливают AppSec-инженер и команда.
Эти и другие техники безопасной разработки, или "Помни, работать без предохранительного пояса — опасно!"

Другие доклады секции Выбор и внедрение инженерных практик в зависимости от проблематики